当前位置: 文江博客话题详情

使用错误页面预防 SQL 注入

发布于 2024-12-12 05:24:54 字数 450 浏览 0 评论 0原文

可能的重复:
在 PHP 中停止 SQL 注入的最佳方法

我很好奇什么是通过 URL 参数防止 SQL 注入的最佳方法 - 例如,如果用户访问 http://mydomain.com/info.php?id='50

我被告知上面带有参数的 URL 可以允许残酷的 SQL 注入,那么防止这种情况发生的最佳方法到底是什么?

当“or die”发生时将用户发送到错误页面会阻止这些 SQL 注入吗?

原文

Possible Duplicate:
Best way to stop SQL Injection in PHP

I am curious what is the best way to prevent SQL injections through URL parameters - for example if the user visited http://mydomain.com/info.php?id='50

I am told the above URL with the parameter can allowed Brutal SQL injections, so what exactly is the best way of preventing this from happening?

Would sending the user to an error page when "or die" takes place prevent these SQL injection?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

み零 2024-12-19 05:24:54

您应该查看 OWASP SQL 注入预防备忘单 https://www.owasp.org/index .php/SQL_Injection_Prevention_Cheat_Sheet

You should take a look at OWASP SQL Injection Prevention Cheat Sheet https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet.

回复 原文
青瓷清茶倾城歌 2024-12-19 05:24:54
$id = (string) $_GET['id'];

if(ctype_digit($id) === false)
{
    echo 'You wanted to try brutal SQL injection! You will die now!';
    die();
}

这取决于情况的数量,因此请提供更清晰的问题。

$id = (string) $_GET['id'];

if(ctype_digit($id) === false)
{
    echo 'You wanted to try brutal SQL injection! You will die now!';
    die();
}

That depends on number of situations, so provide clearer question.

回复 原文
~没有更多了~

关于作者

要走干脆点

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文